网络安全PPT讲义课件.pptx

内容,1.网络安全知识/常识2.网络漏洞和网络攻击技术介绍3.网络安全防御技术产品4.网络安全策略-网络安全服务,5/7/2020,1,北京网新易尚科技有限公司|YISHANG INNOVATION TECHNOLOGY CO.,LTD,一、网络安全知识/常识,1.网络安全的兴起2.网络安全的目的3.网络攻击后果4.网络安全风险,5/7/2020,2,北京网新易尚科技有限公司|YISHANG INNOVATION TECHNOLOGY CO.,LTD,网络安全的兴起,Internet 技术迅猛发展和普及有组织、有目的地网络攻击Hacker出现企业内部安全隐患有限的安全资源和管理专家,5/7/2020,3,北京网新易尚科技有限公司|YISHANG INNOVATION TECHNOLOGY CO.,LTD,复杂程度,Internet 技术的迅猛发展和普及-网络应用,时间,5/7/2020,4,北京网新易尚科技有限公司|YISHANG INNOVATION TECHNOLOGY CO.,LTD,黑客（Hacker）的分类,偶然的破坏者坚定的破坏者间谍,5/7/2020,5,北京网新易尚科技有限公司|YISHANG INNOVATION TECHNOLOGY CO.,LTD,案例:电影黑客帝国,黑客方：尼奥（病毒、木马）反黑客方：史密斯（防火墙、杀毒软件）,5/7/2020,6,北京网新易尚科技有限公司|YISHANG INNOVATION TECHNOLOGY CO.,LTD,全球超过26万个黑客站点提供系统漏洞和攻击知识越来越多的容易使用的攻击软件的出现国内法律制裁打击力度不够,网络的普及使学习黑客技术变得异常简单,5/7/2020,7,北京网新易尚科技有限公司|YISHANG INNOVATION TECHNOLOGY CO.,LTD,网络安全的目的,保护信息的安全保护信息交互、传输的安全保护信息系统的正常运行,5/7/2020,8,北京网新易尚科技有限公司|YISHANG INNOVATION TECHNOLOGY CO.,LTD,进不来,拿不走,改不了,跑不了,看不懂,信息安全的目的,可审查,5/7/2020,9,北京网新易尚科技有限公司|YISHANG INNOVATION TECHNOLOGY CO.,LTD,财政损失知识产权损失时间消耗由错误使用导致的生产力消耗责任感下降内部争执,网络攻击后果,可见的网络攻击影响,利润,攻击发生(财政影响),Q1 Q2 Q3 Q4,5/7/2020,10,北京网新易尚科技有限公司|YISHANG INNOVATION TECHNOLOGY CO.,LTD,安全需求和实际操作脱离 内部的安全隐患动态的网络环境有限的防御策略安全策略和实际执行之间的巨大差异用户对安全产品的依赖和理解误差,网络安全风险,5/7/2020,11,北京网新易尚科技有限公司|YISHANG INNOVATION TECHNOLOGY CO.,LTD,二、网络漏洞和网络攻击技术介绍,1.网络中的漏洞2.网络攻击技术,5/7/2020,12,北京网新易尚科技有限公司|YISHANG INNOVATION TECHNOLOGY CO.,LTD,网络通讯层漏洞,超过1000个TCP/IP服务安全漏洞:Sendmail,FTP,NFS,File Sharing,Netbios,NIS,Telnet,Rlogin,等.错误的路由配置 TCP/IP中不健全的安全连接检查机制 缺省路由帐户 反向服务攻击 隐蔽 Modem,5/7/2020,13,北京网新易尚科技有限公司|YISHANG INNOVATION TECHNOLOGY CO.,LTD,针对网络通讯层的攻击,5/7/2020,14,北京网新易尚科技有限公司|YISHANG INNOVATION TECHNOLOGY CO.,LTD,操作系统的安全隐患,1000个以上的商用操作系统安全漏洞 没有及时添加安全补丁 病毒程序的传播 文件/用户权限设置错误 默认安装的不安全设置 缺省用户的权限和密码口令 用户设置过于简单密码使用 特洛依木马,5/7/2020,15,北京网新易尚科技有限公司|YISHANG INNOVATION TECHNOLOGY CO.,LTD,针对操作系统的攻击,5/7/2020,16,北京网新易尚科技有限公司|YISHANG INNOVATION TECHNOLOGY CO.,LTD,应用程序服务的安全漏洞,Web 服务器:错误的Web目录结构 CGI脚本缺陷 Web服务器应用程序缺陷 私人Web站点 未索引的Web页 数据库:危险的数据库读取删 除操作,缓冲区溢出,路由器:源端口/源路由 其他应用程序:Oracle,SAP,Peoplesoft 缺省帐户 有缺陷的浏览器,5/7/2020,17,北京网新易尚科技有限公司|YISHANG INNOVATION TECHNOLOGY CO.,LTD,针对应用服务的攻击,应用服务程序,Web服务器 数据库系统 内部办公系统 网络浏览器 ERP 系统 办公文件程序 FTP SMTP POP3,Oracle,5/7/2020,18,北京网新易尚科技有限公司|YISHANG INNOVATION TECHNOLOGY CO.,LTD,总结,通迅层漏洞(TCP/IP协议)操作系统漏洞应用程序漏洞非法授权访问,欺骗类攻击拒绝服务攻击利用病毒的攻击木马程序攻击入侵系统类攻击后门攻击缓冲区溢出攻击暴力破解字典程序,5/7/2020,19,北京网新易尚科技有限公司|YISHANG INNOVATION TECHNOLOGY CO.,LTD,三、网络安全防御技术产品,1.防火墙2.防病毒3.VPN4.入侵检测5.网络扫描器（Scanner）6.加密7.数字证书,5/7/2020,20,北京网新易尚科技有限公司|YISHANG INNOVATION TECHNOLOGY CO.,LTD,防火墙综述,防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口，能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。,晓通分支名称,File Server,Client,Mail Server,Client,Client,Client,FTP Server,防火墙,5/7/2020,21,北京网新易尚科技有限公司|YISHANG INNOVATION TECHNOLOGY CO.,LTD,防火墙可以是软件、硬件和软硬件结合的发展历经四代：简单包过滤、应用代理、状态检测（状态包过滤）防火墙、复合型防火墙,防火墙综述,5/7/2020,22,北京网新易尚科技有限公司|YISHANG INNOVATION TECHNOLOGY CO.,LTD,防火墙发展概述,5/7/2020,23,北京网新易尚科技有限公司|YISHANG INNOVATION TECHNOLOGY CO.,LTD,防火墙功能,IP包检测Internet内容过滤网络地址转换(NAT)攻击检测日志审计/报警应用层控制用户认证管理控制网络内容行为（NEW!）,5/7/2020,24,北京网新易尚科技有限公司|YISHANG INNOVATION TECHNOLOGY CO.,LTD,防病毒知识介绍,什么是病毒从广义上定义，凡能够引起计算机故障，自动破坏计算机数据的程序统称为计算机病毒。计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。,5/7/2020,25,北京网新易尚科技有限公司|YISHANG INNOVATION TECHNOLOGY CO.,LTD,病毒特征及目前流行病毒,破坏性自动复制自动传播红色代码红色代码II尼姆达-Nimuda求职信,5/7/2020,26,北京网新易尚科技有限公司|YISHANG INNOVATION TECHNOLOGY CO.,LTD,网关防病毒产品特点及适用平台,产品特点企业Internet网关入口处针对FTP,HTTP,SMTP高效能的三合一防毒软件 全球查杀技术，大大提升杀毒效能 利用在网关入口处对病毒拦截的功能,降低了企业的防毒成本，提高了扫毒效率具有完整的实时监控功能适用平台 Windows NT、UNIX(Solaris、HP-UX)、Linux等,5/7/2020,27,北京网新易尚科技有限公司|YISHANG INNOVATION TECHNOLOGY CO.,LTD,网关防病毒,Disparate systems,IDS,5/7/2020,28,北京网新易尚科技有限公司|YISHANG INNOVATION TECHNOLOGY CO.,LTD,VPN的基本技术,Internet,5/7/2020,29,北京网新易尚科技有限公司|YISHANG INNOVATION TECHNOLOGY CO.,LTD,VPN(Virtual Private Network)它指的是以公用开放的网络(如Internet)作为基本传输媒体，通过加密和验证网络流量来保护在公共网络上传输的私有信息不会被窃取和篡改，从而向最终用户提供类似于私有网络(Private Network)性能的网络服务技术。,5/7/2020,30,北京网新易尚科技有限公司|YISHANG INNOVATION TECHNOLOGY CO.,LTD,VPN 最大优势-投资回报,大幅度减少电信服务费用，尤其针对地域上分散的公司和企业针对远程拨号上网访问的用户，省去了每个月的电信费用,5/7/2020,31,北京网新易尚科技有限公司|YISHANG INNOVATION TECHNOLOGY CO.,LTD,数据机密性保护 数据完整性保护 数据源身份认证,VPN作用,5/7/2020,32,北京网新易尚科技有限公司|YISHANG INNOVATION TECHNOLOGY CO.,LTD,实时入侵监控器是网络上实时的入侵检测、报警、响应和防范系统。将基于网络的和基于主机的入侵检测技术，分布式技术和可生存技术完美地结合起来，提供实时的安全监控。监控系统事件和传输的网络 数据，并对可疑的行为进行自动监测和安全响应，使用户的系统在受到危害之前即可截取并终止非法入侵的行为和内部网络的误用，从而最大程度地降低安全风险，保护企业网络的系统安全。,口令?,实时入侵检测系统,5/7/2020,33,北京网新易尚科技有限公司|YISHANG INNOVATION TECHNOLOGY CO.,LTD,网络安全评估系统对网络设备进行自动的安全漏洞检测和分析，并且在执行过程中支持基于策略的安全风险管理过程。另外，执行预定的或事件驱动的网络探测，包括对网络通信服务、操作系统、路由器、电子邮件、Web服务器、防火墙和应用程序的检测，从而识别能被入侵者利用来非法进入网络的漏洞。Scanner将给出检测到的漏洞信息，包括位置、详细描述和建议的改进方案。这种策略允许管理员侦测和管理安全风险信息，并跟随开放的网络应用和迅速增长的网络规模而相应地改变。,网络安全扫描系统,5/7/2020,34,北京网新易尚科技有限公司|YISHANG INNOVATION TECHNOLOGY CO.,LTD,加密,用于将数据转换成保密代码在不可信的网络上传输,加密算法,“The cow jumped over the moon”,“4hsd4e3mjvd3sda1d38esdf2w4d”,明文,加密数据,5/7/2020,35,北京网新易尚科技有限公司|YISHANG INNOVATION TECHNOLOGY CO.,LTD,对称密钥,加密和解密使用同一把密钥比非对称密钥速度快密钥管理工作量大密钥传递容易泄密,Shared Secret Key,5/7/2020,36,北京网新易尚科技有限公司|YISHANG INNOVATION TECHNOLOGY CO.,LTD,非对称密钥,加密和解密采用不同密钥(一把公钥,一把私钥)密钥分配简单密钥保存量小，便于管理,Alice Public KeyEncrypt,Alice Private KeyDecrypt,Bob,Alice,5/7/2020,37,北京网新易尚科技有限公司|YISHANG INNOVATION TECHNOLOGY CO.,LTD,数字证书和 Public Key Infrastructure,数字证书:包含了一个人的或一个实体的Public Keys允许安全地分发 public keysIs signed by a Certificate Authoritys private keyVerifies identity through trusted third party,My Certificate:Name:BobOrganization:YI SHANGPublic Key:lk393l430fksffj398sdf1f594ier933d34w435dCA:xxx.xxx.xxx.xxxand more,5/7/2020,38,北京网新易尚科技有限公司|YISHANG INNOVATION TECHNOLOGY CO.,LTD,灵活的认证方式,共享的密钥最简单的方式两个站点通过电话或E-Mail方式共享密钥Public Key Infrastructure提供在较大规模下发布和管理Public/Private 密钥的方法Internet Key Exchange(IKE)自动更有效地进行身份认证、协商算法及交换密钥,5/7/2020,39,北京网新易尚科技有限公司|YISHANG INNOVATION TECHNOLOGY CO.,LTD,四、网络安全策略-网络安全服务,建立一个有效的安全策略为你的系统分类 指定危险因数 确定每个系统的安全优先级 定义可接受和不可接受的活动 决定在安全问题上如何教育所有员工 确定谁管理你的政策,5/7/2020,40,北京网新易尚科技有限公司|YISHANG INNOVATION TECHNOLOGY CO.,LTD,安全基本元素,审计,管理,加密,访问控制,用户验证,安全策略,5/7/2020,41,北京网新易尚科技有限公司|YISHANG INNOVATION TECHNOLOGY CO.,LTD,管理分析&实施策略,Modem,5/7/2020,42,北京网新易尚科技有限公司|YISHANG INNOVATION TECHNOLOGY CO.,LTD,RISK,RISK,RISK,风险,实施安全解决方案：-就是为了把网络的风险降到最低限度,基本的威胁,采取措施后剩余的威胁,5/7/2020,43,北京网新易尚科技有限公司|YISHANG INNOVATION TECHNOLOGY CO.,LTD,网络系统现状,潜在的安全风险,安全需求与目标,安全体系,安全解决方案,分析后得出,提出,依照风险制定出,进行,安全集成/应用开发,安全服务,安全方案设计,建立相应的,网络安全整体设计流程,5/7/2020,44,北京网新易尚科技有限公司|YISHANG INNOVATION TECHNOLOGY CO.,LTD,VPN 虚拟专用网,防火墙,内容检测,安全评估,入侵探测,5/7/2020,45,北京网新易尚科技有限公司|YISHANG INNOVATION TECHNOLOGY CO.,LTD,动态网络实时系统部署,P2DR模型-以安全策略为核心,安全策略,Protection-防护,Detection-检测,Response-响应,Policy-策略,5/7/2020,46,北京网新易尚科技有限公司|YISHANG INNOVATION TECHNOLOGY CO.,LTD,网络安全基础知识16个典型问题(一),什么是网络安全?什么是计算机病毒?什么是木马?什么是防火墙?它是如何确保网络安全的?什么是后门?为什么会存在后门?什么叫入侵检测?什么叫数据包监测?它有什么作用?什么是NIDS?,5/7/2020,47,北京网新易尚科技有限公司|YISHANG INNOVATION TECHNOLOGY CO.,LTD,网络安全基础知识16个典型问题(二),什么叫SYN包?加密技术是指什么?什么叫蠕虫病毒?什么是操作系统型病毒?它有什么危害?莫里斯蠕虫是指什么?它有什么特点?什么是DDoS?它会导致什么后果?局域网内部的ARP攻击是指什么?什么叫欺骗攻击?它有哪些攻击方式?,5/7/2020,48,北京网新易尚科技有限公司|YISHANG INNOVATION TECHNOLOGY CO.,LTD,总结：网络安全风险,安全需求和实际操作脱离 内部的安全隐患动态的网络环境有限的防御策略安全策略和实际执行之间的巨大差异用户对安全产品的依赖和理解误差,5/7/2020,49,北京网新易尚科技有限公司|YISHANG INNOVATION TECHNOLOGY CO.,LTD,